카드결제단말기를 노린 악성코드가 국내 유포돼 주의가 요구된다. 신용카드 정보를 탈취해 금전적 이득을 노린다. 랜섬웨어를 유포하는 조직과 동일한 집단이 국내 유포한 것으로 추정된다.
하우리(대표 김희천)는 22일 카드결제단말기를 노린 `다이아몬드폭스 봇넷`이 유포돼 국내 신용카드결제단말기 운영업자 주의가 필요하다고 경고했다.
최초 웹 취약점으로 악성코드가 감염되면 추가 플러그인 형태로 카드결제단말기 악성코드 모듈과 키로깅 악성코드 모듈을 다운받아 실행한다. 프로세스 메모리를 검색해 카드번호 규칙에 맞는 신용카드 번호를 탈취, 해커가 운영하는 명령제어 서버로 전송한다.
다이아몬드폭스 봇넷은 해외 다수 해커 포럼에 배포돼 빠르게 확산 중이다. 감염 PC를 이용한 디도스 공격과 키로깅 등 다양한 기능을 갖췄다. 카드결제단말기에서 신용카드 정보를 탈취하는 것으로 유명하다.
김동준 하우리 보안연구팀 연구원은 “다이아몬드폭스 봇넷 악성코드는 유포가 쉽고 다양한 악성기능을 플러그인 모듈 형태로 보유했다”며 “카드결제단말기 시스템에서는 결제 관련 업무 외에는 인터넷 사용을 자제하고 백신 프로그램을 설치해 운용해야 피해를 최소화할 수 있다”고 말했다.
박정은기자 jepark@etnews.com
